我有一台 Cisco PIX 515E,它目前用作办公室的路由器。我们有一个 MS 域,并利用 MS VPN 进行远程访问。我想使用 PIX 中内置的 Cisco VPN 功能并利用活动目录进行身份验证;但是,我还没有找到有关如何执行此操作的说明的良好来源。我是一个有系统管理员爱好的程序员,所以我正在寻找的说明不应该面向 Cisco 或 AD 专家。是否存在这样的指令?
AskOverflow.Dev
我有一台 Cisco PIX 515E,它目前用作办公室的路由器。我们有一个 MS 域,并利用 MS VPN 进行远程访问。我想使用 PIX 中内置的 Cisco VPN 功能并利用活动目录进行身份验证;但是,我还没有找到有关如何执行此操作的说明的良好来源。我是一个有系统管理员爱好的程序员,所以我正在寻找的说明不应该面向 Cisco 或 AD 专家。是否存在这样的指令?
您需要在域成员服务器上安装 Internet 身份验证服务 (IAS) 以及在 IAS 服务器和 PIX 上输入的共享密钥。
然后在您的 PIX 上执行:
这应该为您指明正确的方向并让您开始。
自从我使用 PIX 以来已经有几年了,所以如果他们添加了直接 LDAP 支持,这可能会改变。
您要设置的是 RADIUS 服务器。它是 Windows Server 的一个组件。您可以将 PIX 设置为针对您的特定 RADIUS 服务器进行身份验证,它知道如何与 Active Directory 通信。
在 Google 上搜索“在 Windows 中设置 RADIUS”应该会为您提供大量有关如何执行此操作的指南。
从 8.x 开始,PIX/ASA 版本可以使用完全支持的 ldap。
我建议您将 PIX 升级到 ASA Image 8.0(4)。没什么大不了的。。您只需要至少 64mb 内存(通常 pix 515e 内置 32mb,但您仍然可以在 ebay 上找到便宜的内存。)当然还有软件。